“rm -rf /” ทำพิษ ข้อมูลบริษัททั้งหมดถูกลบหายเกลี้ยง

Marco Marsala (อดีต) เจ้าของบริษัท Hosting รายหนึ่ง จำเป็นต้องปิดบริการของตัวเองลงหลังจากเขียนสคริปต์ผิดพลาด ส่งผลให้เผลอลบข้อมูลทั้งหมดบนเซิร์ฟเวอร์ รวมไปถึงบนระบบสำรองที่แยกออกมาจากระบบหลักโดยไม่ได้ตั้งใจ จากการตรวจสอบพบว่า สาเหตุมาจากบั๊คของการเขียนโค้ดซึ่งใช้คำสั่ง “rm -rf /” นั่นเอง

Credit: Arjuna Kodisinghe/ShutterStock
Credit: Arjuna Kodisinghe/ShutterStock

เกิดความผิดพลาดจากการเขียนสคริปต์

เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 12 เมษายนที่ผ่านมา เมื่อ Marsala ค้นพบบั๊คบนโค้ดของเขาที่ทำงานบน Ansible โปรแกรมสำหรับใช้รันสคริปต์โดยอัตโนมัติบน Linux แต่ก็หลังจากที่เกิดเหตุการณ์ไปแล้ว โดย Marsala เปิดเผยว่า หนึ่งในสคริปต์ของเขามีการใช้คำสั่ง “rm -rf” ซึ่งนับว่าเป็นคำสั่งอันตรายคำสั่งหนึ่ง ที่ใช้บอกเซิร์ฟเวอร์ให้ลบข้อมูลโดยไม่สนใจ Error หรือถามเพื่อให้ยืนยันการใช้คำสั่งเสียก่อน

Syntax ที่ Marsala ใช้จริงๆ คือ “rm – rf {foo}/{bar}” ซึ่ง foo และ bar เป็น 2 ตัวแปรที่ใช้กำหนดค่าการลบข้อมูลบนเซิร์ฟเวอร์ แต่เนื่องจากเกิดความผิดพลาดบางอย่างในการประมวลผลตัวแปร ทำให้ไม่มีการส่งค่าตัวแปรต่อไปให้สคริปต์ ผลลัพธ์คือ คำสั่งกลายเป็น “rm -rf /” ซึ่งหมายความว่า ลบข้อมูลทั้งหมดที่มีอยู่บนเซิร์ฟเวอร์โดยไม่มีการสอบถามใดๆ (“/” คือ Root ของคอมพิวเตอร์ หรือก็คือ ทุกไดรฟ์บนเครื่องนั่นเอง)

ข้อมูลระบบสำรองก็โดนหางเลขไปด้วย

Marsala ระบุว่า ปกติแล้วการทำงานของเขาไม่เคยมีปัญหาอะไร เนื่องจากมีระบบสำรองข้อมูลที่สามารถกู้คืนได้ภายในเวลาไม่กี่ชั่วโมง อย่างไรก็ตาม คำสั่ง “rm -rf /” ตัวปัญหาดันฝังอยู่ในสคริปต์ที่ใช้สำรองข้อมูลด้วยเช่นกัน แล้วระบบหลักก็ถูกสั่งให้เชื่อมต่อกับระบบสำรองเพื่อทำการเคลื่อนย้ายไฟล์ไปเก็บสำรองไว้ กลายเป็นว่า คำสั่ง “rm -rf /” ถูกรันทั้งบนระบบหลักและระบบสำรอง ส่งผลให้ข้อมูลของลูกค้าทั้งหมดถูกลบหายไปจากโลก

ถึงแม้ว่า Marsala จะร้องขอความช่วยเหลือบนโลกออนไลน์ แต่ทุกคนก็จนปัญญา ไม่สามารถหาวิธีกู้ไฟล์กลับคืนมาได้ คำแนะนำที่ดีที่สุดสำหรับ Marsala คงเป็น “คุณคงต้องถอนตัวออกจากธุรกิจ คำแนะนำเชิงเทคนิคคงไม่จำเป็นสำหรับคุณอีกต่อไป สิ่งจำเป็นจริงๆ คือ ทนายความต่างหาก”

เรื่องนี้คงเป็นอุทาหรณ์สำหรับผู้ที่เขียนสคริปต์โดยใช้คำสั่ง “rm -rf” นะครับ ลองตรวจสอบสคริปต์ของตนเองให้ดี ไม่งั้นอาจเกิดเหตุไม่คาดฝันอย่างนาย Marsala ได้

อัปเดต: CNBC ออกมาระบุแล้วว่า ข่าวนี้เป็นข่าวปลอม Marsala เพียงแค่ต้องการเรียกร้องความสนใจให้แก่บริษัท Startup ของตนเองเท่านั้น

ที่มา: http://news.softpedia.com/news/hosting-provider-irreversibly-deletes-all-customer-data-by-mistake-502982.shtml


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] TechTalk Webinar : เชื่อมต่อทุกแพลตฟอร์มประชุมออนไลน์ด้วย Pexip Enterprise Room Connector

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายเรื่อง “เชื่อมต่อทุกแพลตฟอร์มประชุมออนไลน์ด้วย Pexip Enterprise Room Connector” เพื่อเรียนรู้ถึงโซลูชันที่ช่วยเชื่อมต่อแพลตฟอร์มประชุมออนไลน์ที่หลากหลายเข้าด้วยกัน พร้อมทั้งรองรับการเชื่อมต่ออุปกรณ์ห้องประชุมที่คุณมีอยู่แล้วไปยังแพลตฟอร์มต่าง ๆ ด้วยโซลูชัน SaaS ที่พร้อมใช้งานจาก Pexip ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ค่ะ

ขอเชิญเข้าร่วม NDBS Thailand Webinar: Unleash the Power of Business Data for SAP Analytics Cloud to SAP Business technology platform [23 มิ.ย.23] เวลา 10.00-11.30 น. ไม่มีค่าใช้จ่าย

NDBS Thailand ขอเรียนเชิญทุกท่านเข้าร่วมงาน Webinar: Unleash the Power of Business Data for SAP Analytics Cloud to …